境外黑客盯上国内监控系统,如何防护?
境外黑客盯上国内监控系统,如何防护?
近日,国家网络与信息安全信息通报中心发布了一批重点防范的境外恶意网址和恶意IP,其中多个与视频监控系统安全直接相关。这些恶意地址主要来自美国、荷兰等国家,涉及后门、僵尸网络等多种威胁类型,对我国视频监控系统安全构成重大威胁。
视频监控系统的安全隐患
视频监控系统作为重要的基础设施,其安全性至关重要。然而,当前我国视频监控系统仍存在诸多安全隐患。国家安全机关发现,一些单位在视频监控系统建设中存在以下问题:
- 混网安装未隔离:将重要场所与单位周边视频监控设备合并组网,未严格落实隔离要求。
- 信息传输未加密:多地视频监控系统数据传输未采取必要加密措施。
- 系统防范不到位:在建设过程中未对承建单位和施工过程进行严格审核监管。
- 监控范围不恰当:未充分考虑周边涉密敏感区域情况,可能导致重要国家秘密外泄。
境外黑客攻击案例
2021年,美国安防公司Verkada发生了一起严重的安全事件,黑客入侵了该公司15万台联网的安全摄像头,其中包括安装在精神病医院和妇女健康诊所的设备。这些摄像头通过亚马逊云服务(AWS)的云端存储客户数据和视频档案。由于Verkada的安全措施存在严重漏洞,如未要求使用复杂密码、未充分加密客户数据等,导致黑客能够访问实时监控画面,并获取了大量敏感信息,包括:
- 精神病医院病人的实时画面
- 妇女健康诊所的监控视频
- 客户的物理地址、音频记录和Wi-Fi凭据
这一事件不仅严重侵犯了个人隐私,还可能对国家安全构成威胁。最终,Verkada被美国联邦贸易委员会(FTC)处以295万美元(约合人民币2099万元)的民事罚款,并被要求实施全面的安全计划。
如何加强监控系统安全防护
面对日益严峻的安全威胁,我们必须采取有效措施加强视频监控系统的安全防护。国家能源局近期修订的《电力监控系统安全防护规定》为我们提供了重要指导:
明确系统范围:清晰界定电力监控系统的功能和边界,避免模糊地带。
优化安全分区:坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,合理划分安全区域。
强化技术防护:补充安全免疫、态势感知、动态评估等措施,提升系统整体防护能力。
加强供应链管理:运营者应当以合同条款方式对供应商提出安全要求,确保供应链安全。
完善技术监督:明确各方技术监督责任,建立风险管控机制。
细化处罚标准:对违规行为明确处罚措施,增强法规执行力。
视频监控系统安全不仅关系到个人隐私,更关乎国家安全。面对境外黑客的威胁,我们必须高度重视监控系统的安全防护工作,建立健全的安全防护体系,确保视频监控系统的安全稳定运行。